メイン

インターネットのプロトコル アーカイブ

2007-11-23

概要

The Internet Engineering Task Force (インターネット技術タスクフォース,IETF) はインターネットで利用される技術の標準化を策定する組織である. きわめてオープンな組織であり,実際の作業を行っている作業部会 (Working group; WG) のメーリングリストに参加することで,誰でも議論に参加することが可能となっている. 通常はメーリングリスト上で議論が進むが,年に 3 回 (2 回はアメリカ国内,1 回はそれ以外の国) に会議が開催される. この会議も参加費を払うことでだれでも参加が可能である. 日本国内では 2002 年に横浜 (パシフィコ横浜) にて会議が開かれたことがある. 策定された標準仕様は最終的には RFC (Request for Comments) などとして発行する.

つづき»

概要

インターネット・プロトコル (IP) はインターネット上の通信に用いられる基本プロトコル (ネットワーク層) であり,その上にトランスポート (転送) 層,さらにその上にアプリケーション層のプロトコルを組み合わせて用いる. 転送プロトコルには TCP や UDP などがある. TCP 上のアプリケーション・プロトコルとしては WWW で用いられる HTTP,ネットニュースに用いられる NNTP,チャット (IRC),ファイル転送 (FTP) などがあり,UDP 上のアプリケーション・プロトコルとしてはストリーミングなどにつかわれるリアルタイム転送 (RTP) などがある.

従来おもに使用されてきたのは 32 ビットのアドレス空間を持つ IPv4 だった. IP アドレスの枯渇が発生することが予測されたため,128 ビットのアドレス空間を持つ IPv6 がつくられた. なお. IPv5 (RFC 1190, RFC 1819),IPv7, IPv8 などのプロトコルも存在するが,現在のところ実用目的では使用されていない.

つづき»

IPv4 (Internet Protocol Version 4) ははじめてひろくつかわれるようになり,現在もほとんどの IP ネットワークにおいて使用されているインターネット・プロトコルである. IPv4 以前に IPv1, IPv2, IPv3 がつかわれていたわけではない. IPv4 は 1981 年に RFC 791 によって定義された. IPv4 においてはアドレスが 32 bit (4 バイト) で指定される.

概要

IPv6 (アイピーブイ 6,アイピーバージョン 6,Internet Protocol Version 6) とは,RFC 2460 によってさだめられたインターネット・プロトコル (IP) の次世代版 (Version 6) となる通信プロトコルである. 現在,一般的に使用されている IPv4 にかわるものとして,それまで約 4.3 × 109 個しか無かった IP アドレスを約 3.4 × 1038 個までサポートしている.

つづき»

概要

WHOIS とか DNS といったプログラムを使用することによって,IP アドレスからセキュリティやプライバシーにかかわる情報を得ることが可能である. WHOIS は IP アドレスを割り振られているネットワーク管理者に関する情報をえる. また,DNS は IP アドレスからホスト名をえる. これらによって得られる情報のうち登録組織名やホスト名から接続元の場所がえられる. 大抵はプロバイダ名と地域が分る程度だが,会社や大学に割り振られている場合には接続元の住所が得られる事もある.

つづき»

IPv6 においてはネットワーク・インタフェースに対して何もしなくてもアドレスがわりてられる. これは IPv4 との大きな違いのひとつである. インタフェースに自動的に付与されるこのアドレスをリンクローカル・アドレスという.

つづき»

概要

Dynamic Host Configuration Protocol (DHCP) とは,コンピュータがインターネットに接続する際に必要な情報を自動的にわりあてるプロトコルのことをいう. この項目においては IPv4 のための DHCP である DHCPv4 を中心として説明し,最後に IPv6 のための DHCP である DHCPv6 について補足する. DHCP は BOOTP (Bootstrap Protocol) の上位互換であり,メッセージ構造などは変わっていない. DHCP では BOOTP に比べて自動設定できる情報が増え,より使いやすくなっている.

身近なものでは,ケーブルテレビやホットスポット等でインターネット・サービス・プロバイダ (ISP) に接続する場合なども,DHCP を利用して IP アドレスを始めとするネットワーク設定を自動的に行うのが一般的である. 一方,ADSL や FTTH では PPPoE (PPP over Ethernet) によって設定を行うのが一般的だが,LAN 型のネットワーク構成をとり DHCP を用いている ISP も一部に存在する.

つづき»

概要

IPv6 においては,ステートレス・アドレス自動設定によって,DHCP をつかわなくてもインタフェースにアドレスをあたえることができる. しかし,インタフェースにそれ以外のアドレスをあたえることが必要な場合もある. DHCPv6 [RFC 3315] を使用することによって,このような場合に DHCPv4 と同様に DHCP サーバからインタフェースにアドレスを配布することができる. また,ステートレス・アドレス自動設定とはちがって,IP アドレスだけでなく DNS サーバ,ドメイン名や他のサーバのアドレスをあわせて配布することができる.

DHCPv6 と DHCPv4 とのあいだに互換性はない. DHCPv4 においては DHCP を使用して設定するかどうかはホストが決定するが,DHCPv6 においてはルータ広告のオプションによって通知される. ひとつのインタフェースにことなる情報源からことなる設定情報がとどくこともある.

つづき»

DHCP に関して,つぎのような用語がつかわれている.

つづき»

DHCPv6 を悪用した攻撃と,それに対する対処法などについてのべる.

つづき»

概説

ネットワーク・アドレス変換 (Network Address Translation, NAT) はインターネット上のパケットがふくむ IP アドレスやポート番号を別のものに変換する技術である. おもにプライベート IP アドレスを使用するホストからインターネットにアクセスするために使用される.

インターネットではもともと,接続されているすべてのルータやホストにそれぞれ大域的な IP アドレス (グローバル IP アドレス) をわりあてていた. しかしインターネットに接続されるホストが著しく増えたため,約 43 億個しかない IP アドレスは不足するようになった. こうした状況へ対応するため,ローカルなネットワーク内にあるホストにはプライベート IP アドレスをわりあて,インターネットに接続するときにだけグローバル IP アドレスを使うようにする技術が開発された. このときにプライベート IP アドレスとグローバル IP アドレスの変換をする機能が本来のネットワーク・アドレス変換 (NAT) である.

アメリカ以外の国,たとえば日本などではわりあて IP アドレス数に比べてコンピュータの普及が著しいため,IP アドレスが不足しやすい. 最近の予測によれば 2010 年ころに IP アドレスが枯渇するといわれている. したがって,これらの国においてはネットワーク・アドレス変換は特に重要性が高いといえる. 日本向けに発売されている ADSL や FTTH などに対応したブロードバンド・ルータにおいては,業務用,家庭用を問わずネットワーク・アドレス変換を持っていることが多い.

つづき»

概要

ICMP (インターネット制御メッセージ・プロトコル,Internet Control Message Protocol) とは,通信処理で使われるプロトコルのひとつであり,インターネット・プロトコルのデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される. ただし,ICMP に関する ICMP メッセージは,通知が無限ループに陥るのを防ぐために送られない.

IPv4 のための ICMP (ICMPv4) は RFC 792 によって規定されている. IPv6 のための ICMP (ICMPv6, Internet Control Message Protocol for IPv6) は RFC 4443 によって規定されているが,これについては ICMPv6 の解説でのべる. ICMP は TCP,UDP などと同様にインターネット・プロトコルの上位のプロトコルであるが,インターネット・プロトコルと同様のネットワーク層のプロトコルであるかのような特別の処理をされる.

つづき»

概要

ICMP for IPv6 (IPv6 のためのインターネット制御メッセージ・プロトコル,Internet Control Message Protocol for IPv6.以下 ICMPv6 と略記) は IPv6 において用いられるデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用されるプロトコルである. IPv6 では ICMPv6 の枠組みを利用して,アドレス解決やアドレス重複検出などにも利用し,type 番号も ICMP (IPv4) のものとは違う番号が定義し直されているので,IPv4 の ICMP とは異なる新しいプロトコルとして定義されている. プロトコル番号は 58. RFC 4443 によって規定されている.

つづき»

2007-11-24

概要

IPv6 のための近隣者発見 (Neighbor Discovery) の方法 (プロトコル) の最新のドラフト標準 RFC 4861 は 2007 年 9 月に発行されたものである. IPv4 においては近隣者発見のために ARP (Address Resolution Protocol) という専用のプロトコルが使用されたが,IPv6 においてはそのために ICMPv6 (Internet Control Message Protocol for IPv6, IPv6 のためのインターネット制御メッセージ・プロトコル) が使用される. ARP は下位 (2 層) のプロトコルに依存していたが,近隣者発見はマルチキャストを使用することによって 2 層から独立しているところに特徴がある.

つづき»

近隣者発見を利用した攻撃の方法がいくつか知られている. これらの脅威に対向するために 「セキュアな近隣者発見」 (SEND, SEcure Neighbor Discovery) プロトコル [RFC 3971] が開発された.

つづき»

概要

IPsec (Security Architecture for Internet Protocol,アイピーセック) は,認証機能と暗号化機能をもち,暗号技術を用いて IP パケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである. これによって,暗号化をサポートしていないトランスポートやアプリケーションを用いても通信路の途中で通信内容を覗き見られたり改竄されることを防止できる.

IPsec は認証ヘッダ (AH) による完全性と認証機構,隠蔽されたセキュリティ・ペイロード (ESP) によるデータ暗号化などのセキュリティ・プロトコルの他,インターネット鍵交換プロトコル (IKE) などによる鍵交換からなる. IETF の IPsec ワーキング・グループ (ipsec wg) にて標準化が行われてきた結果,現在その標準規格はほぼ固まっている.

IPsec は IPv4, IPv6 のいずれにおいても利用できる. IPv4 においては IPsec はオプションであり,IP ヘッダ・オプションを利用する. これに対して IPv6 においては IPsec は基本プロトコルとしてくみこまれていて,専用の IP 拡張ヘッダが定義されている.

IPsec の動作モードにはパケット・データ部のみを暗号化するか認証を定義するトランスポート・モードと,ヘッダを含めたパケット全体を暗号化するか認証を定義し新たな IP ヘッダを付加するトンネル・モードがある. トンネル・モードは主として VPN において使用される.

つづき»

概説

Secure Sockets Layer (セキュア・ソケット層,SSL) は,インターネットにおけるセキュアな通信のために 「盗聴」,「改竄」,「なりすまし」 などが回避できるように設計されたプロトコルである. コネクション型のトランスポート層プロトコルの上位に位置し,通常は TCP をラッピングする形で利用される. 特に HTTP での利用を意識して設計されているが,アプリケーション層の特定のプロトコルには依存しない.

SSL [Fre 96] はもともと Netscape Communications 社が開発したプロトコルであり,Netscape Communicator という Web ブラウザに実装されてデファクト標準となった. SSL の後継バージョンは Transport Layer Security (TLS,トランスポート層セキュリティ) [RFC 4346] という名称に変更されたが,SSL という名称が広く普及していることもあり,この項目においても SSL と TLS をあわせた総称として SSL を使用する.

つづき»

大浦 [Our 02a] は IPv6 導入の利点としてつぎのような点をあげている.

NAT 機能に起因するトラブルがなくなる
ちょっとした設定ミスで通信できなくなったりすることが減る.
ネットワークの構成変更に対して柔軟になる
アドレス空間がひろがるために,アドレスのわりあてに自由度ができ,また DHCP をつかわなくてもアドレスが自動設定できるため,構成変更につよくなる.

IPv6」 においても 「事実上無限の数の IP アドレス」 が利用できるようになって 「NAT の設定等に気を使わなくてすむようになる」 ことが利点とされているが,大浦はさらにそれを強調している. また,「IPv6」 においては 「管理者に負担をかけない IP アドレスの自動設定」 が利点とされているが,これは大浦の第 2 点と一致している.

IPv6」 にあげられているこれら以外の利点はユーザからはみえにくいものだとかんがえられる. とくに,IPsec が基本プロトコルにくみこまれ強化されたこと (「IPsec の強化」) は,まだ IPv6 の IPsec が普及していない現状ではユーザにはわからないとかんがえられる.

つづき»

概要

IPv6 は IPv4 の後継のプロトコルであり,ユーザからみれば IPv6 に移行しても大半の機能は維持される. しかし,これらは相互接続という点においては,まったく互換性がない. したがって,ネットワークを管理する立場からみると,これらは別のプロトコルとかんがえたほうがよいだろう.

ネットワーク関連製品の IPv6 対応はまだ完了していない. したがって,すべての環境をいきなり IPv4 から IPv6 へ移行することはできない. 徐々に IPv6 化をすすめていくことが現実的である. そのため,IPv4 から IPv6 への移行とこれらの共存のための技術が必要となってくる. ここではおもに企業における移行と共存のための技術についてのべる.

つづき»

2007-11-25

概要

Microsoft [Mic 02] は,IPv4 専用のネットワークを IPv6 専用に移行させるためのつぎのような手順をしめしている (表現はより一般的な状況に適合するように修正している).

つづき»

2007-11-26

マルチ・プレフィクスとは拠点内に (プレフィクスがことなる) 複数のネットワークが存在することをいう. また,マルチ・ホーミングとは同時に (プレフィクスがことなる) 複数のサービス事業者 (プロバイダ) に接続することをいう. マルチ・プレフィクスやマルチ・ホーミングを使用することによって,つぎのような利点が生じる.

つづき»

概説

IPsec と SSL / TLS はインターネットにおいてセキュリティを確保するための手段という意味では共通している. これらのうち SSL / TLS は Web ブラウザなどにおいてひろく使用されているが,IPsec は普及しているとはいえない. それぞれが使用できる範囲はことなっているが,共通部分もあるので,これらを比較する.

つづき»

IPv6 によって緩和されるといわれる脅威のひとつとして,ネットワーク・ノードの走査 (スキャニング) があげられる. しかし,以下にみるように,IPv6 になっても絶対安全といえるわけではないので,注意が必要である.

つづき»

IPv4 においてはおこらなかったが IPv6において新たに発生すると考えられるセキュリティ上の脅威がいくつか存在する. それらのなかには IPv6 特有の機能に関連して発生するものが多い. ここではこのような脅威についてのべる.

つづき»

IPv6 ネットワークにおけるおおくのセキュリティの問題は IPv4 ネットワークにおけるそれにちかい. したがって,IPv4 において知られている方法を使用することによって,おおくの問題を解決することができる. しかし,IPv6 においてあらたに導入されたさまざまな機構があるため,セキュリティに関しても IPv6 固有の部分がある. また,IPv6 はまだ開発途上にあり,セキュリティに関しても IPv4 よりよわい部分がある. これらの点にとくに留意する必要があるため,以下の節において説明する.

おおくのオペレーティング・システムにはすでに IPv6 機能が搭載されている. そのため,IPv4 だけを使用しているつもりでも,実は IPv6 トラフィックがネットワーク内をながれ,それが攻撃に利用される可能性があることに注意をはらう必要がある.

セキュリティ機能のなかで IPsec はよくできているが,万能ではない. おおくのセキュリティ専門家がみとめているように,ネットワークを内部や外部からの攻撃からまもる特効薬はない.

つづき»

IPv4 ネットワークにおいては,IPv4 アドレス枯渇の対策としてだけでなく,NAT (ネットワーク・アドレス変換) とプライベート・アドレスが企業や家庭のネットワークを外部から保護するためにも使用されてきた. しかし,IPv6 の大きな利点は潤沢なアドレス空間を導入することによってエンド・ツー・エンドの接続性をとりもどすことができることであり,NAT は使用されるべきでないとかんがえられている.

つづき»

既存の IPv4 ネットワークに IPv6 を導入することによって発生しうる問題についてのべる.

つづき»

概要

IPv6 においてはひとつのネットワーク・インタフェースに複数の IP アドレスがつけられる. 何もしなくてもリンクローカル・アドレスがインタフェースに与えられたうえ,インターネットに接続するときには大域的なアドレスが与えられる. さらに,複数のプロバイダに接続すると (つまりマルチ・ホーム環境においては),ひとつの機器に対して各プロバイダからことなる大域的なアドレスがあたえられる. このような複数のアドレスのなかでの誤選択によって発生する問題,とくに通信不能になる場合についてのべる.

つづき»

2007-12-06

IKE はおもにつぎの機能を実現する.

通信相手の本人性認証
通信相手が本当の通信を行う正しい相手であることを,事前共有鍵や PKI (Public Key Infrastructure) により認証を行って保証する.
Deffie-Helman アルゴリズムによる安全な鍵交換
通信相手との間で IPsec の認証・暗号化を行うために両者で持つ必要のある秘密鍵を Deffie-Helman というアルゴリズムを用いて交換することによって,第三者に漏れないように安全に行う.
IPsec SA の接続・管理機能
SA で使用するセキュリティ・パラメータの交換,SA の生成,切断,死活監視等を行うことによって運用性を向上させる.

通信事業者の観点からみた IKEv2 の利点はつぎの 3 点だとかんがえられる.

つづき»

2007-12-09

IPv6 においては 1 個のインタフェースに複数の IP アドレスをあたえることができる. それらのアドレスはリンクローカル・アドレスとグローバル・アドレスというようにスコープがちがっていたり,一部がモバイル用だったり,一部がトンネリングにつかわれたり,マルチホームのためにつかわれたりする. このように複数のアドレスがあたえられていると,IPv6 によって接続する際に複数の送信元および宛先アドレスのうちのどれを選択するかをきめなければならない.

つづき»

2007-12-10

マルチキャストのための IPv6 アドレスについてのべる.

つづき»

概要

マルチキャストとは,ひとつの宛先アドレスを指定するだけで,「マルチキャスト・グループ」 とよばれるグループに属する複数の相手すべてと同時に通信をおこなう機構である. IPv4 においてはマルチキャスト・グループは IGMP (Internet Group Management Protocol) [RFC 2236] という専用のプロトコルによって管理される. それに対して IPv6 においては,ICMPv6 (Internet Control Message Protocol for IPv6) という汎用的なプロトコルによって管理される. ICMPv6 のこの機能をマルチキャスト・リスナー発見 (MLD, Multicast Listener Discovery) という.

つづき»

IP マルチキャストにおいては,受信端末にのみ転送するために送信元のサーバ (S) を起点とし,その番組の受信を希望する端末を収容しているルータまでのツリー構造のトポロジーを構築する経路制御技術が必要となる. これらは通常の OSPF (Open Shortest Path First) に代表されるユニキャストのルーティング・プロトコルとは異なり,マルチキャスト専用のルーティング・プロトコルとなる.

つづき»

マルチキャストとは、マルチキャストのデータを送信するサーバが、宛先となるべきノードのグループを特定するマルチキャスト・グループ・アドレスを指定したパケットを送信すると,それらのノードすべてに同時に転送される技術である. マルチキャスト・パケットは各リンクにおいて 1 回だけ配送されて必要なネットワーク・ノードでだけ複写されるため,ネットワークを効率よく利用することができる.

つづき»

2007-12-17

概要

ディジタル生活ネットワーク同盟 (Digital Living Network Alliance, DLNA) は,家電,モバイル,およびパーソナル・コンピュータ産業における,ことなるメーカー間の機器の相互接続を容易にするために 2003 年 6 月に結成された業界組織である. 結成当初は Digital Home Working Group (DHWG) と称していたが,2004 年 6 月に現在の名称に変更された.

DLNA においては,加盟各社の製品が互換性をもち,家庭内で電子装置間のネットワークを可能にする業界標準 (ガイドライン) を作ることを目的としている. これによって,消費者は簡単にシームレスに機器を組み合わせて使用することができる.

つづき»

2007-12-29

Point-to-Point Protocol (PPP) は,2 点間を接続してインターネット・プロトコル (IPv4 または IPv6) による通信 (IP をカプセル化した通信) をおこなうための通信プロトコルである. PPP によって定義されたリンク制御プロトコル (LCP, Link Control Protocol) によって,リンク層 (IP の下位層) のプロトコルのためのさまざまな制御や機能,たとえば認証などの機能を提供している.

つづき»

2007-12-30

IPv4 においてはアドレス空間が不足しているため,NAT をつかわざるをえない. 一方,IPv6 においては NAT をつかう必要はないだけでなく,NAT は設計から排除されている.  しかし,IPv4 と IPv6 が共存する環境においては,両者をつなぐために NAT が必要である.

つづき»

2007-12-31

ネットワークを IPv4 から IPv6 に移行させるには,通常,10 年ちかい時間が必要だとかんがえられる. この移行期間の序盤においては,ネットワーク機器をふくめて IPv4 によって通信する機器が多数であるのに対して,終盤においてはネットワーク機器はもちろん端末機器も IPv6 によって通信する機器が多数になる. そのため,トンネリングにおいても序盤では IPv6 over IPv4 のトンネルを使用するのが効率的であるのに対して,終盤においては IPv4 over IPv6 のトンネルを使用するのが効率的だとかんがえられる. 移行のためには,トンネルによらない変換による方法もあるが,ここではとりあげない.

つづき»

2008-05-24

TCP トラフィックのシミュレーションにおいてはウィンドウ制御機構もシミュレーションしなければならないため,大規模なシミュレーションは容易でない. そのため,現在でも TCP トラフィックの大規模シミュレーションのための方法はかならずしも確立されているとはいえないが,これに関してはつぎのような研究およびシミュレータがある.

つづき»

インターネットのトラフィックには自己相似性 [Dan 98] があることが指摘されている [Lel 94]. ここからインターネットのトラフィックは heavy-tailed であること,長時間依存性があることなど [Dan 98] が帰結される. しかし,通常の自己相似性がなりたつ,すなわちトラフィックが monofractal な性質をもつのは RTT (round-trip time) をこえる時間領域であり,それよりみじかい領域ではそこからはずれることが指摘されている [Jia 04] [Dan 03].

つづき»

2008-05-27

ファイアウォールや NAT をこえてビデオなどのストリーミングをおこなうためにはプロキシが必要 である.また,ストリーミングによって占有されるネットワーク帯域をへらして QoS を確保するた め,プロキシが使用される. このように,従来,ストリーミング・プロキシのおもな機能はファイ アウォールごえ / NAT ごえとキャッシングだとかんがえられてきた.

参考: http://linux.softpedia.com/get/Internet/Proxy/rtspd-579.shtml

つづき»

2008-05-28

インターネット・トラフィックの自己相似性は他の条件がおなじでも TCP と UDP とで差がでるという結果がいくつかの論文でしめされている.

つづき»

2008-10-30

IPv6 (アイピーブイ 6,アイピーバージョン 6,Internet Protocol Version 6) とは,RFC 2460 によってさだめられたインターネット・プロトコル (IP) の次世代版 (Version 6) となる通信プロトコルである.

つづき»

IPsec (Security Architecture for Internet Protocol,アイピーセック) は,認証機能と暗号化機能をもち,暗号技術を用いて IP パケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである.

つづき»

IP トラフィックの統計的性質に関して記述した項目を列挙する.

つづき»

1013-06-240.jpg

方向指定 3D デザイン・印刷技術を使用してつくったこのようなものを デイシン Yahoo! Japan ショップで売っています.

インターネットのプロトコル について

サブサイト「調査と解説」のカテゴリ「インターネットのプロトコル」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。

前のカテゴリはアクティブ/プログラマブル・ネットワークです。

次のカテゴリはコミュニケーションと相互作用です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

Powered by
Movable Type 3.36